iOS / Android NFC标签读取安全性问题

时间:2019-07-01 14:50:12

标签: android ios security nfc

我正在开发一个可以读取NFC标签并使用此信息通过API调用发送到服务器的应用程序。 NFC标签也包含由我编写的密钥/文本。现在,我的服务器将验证此密钥,并允许该应用解锁功能。我对此有两个问题,但在任何地方都找不到合适的答案。

1:NFC标签可被任何第三方应用轻松读取。我想将标签限制为仅对我的应用程序可读。可能吗?

2:如果有人可以读取我的标签,他们甚至找到了加密的密钥,就可以将其写入新标签并使用我的应用程序破解功能。如何处理呢?

根据我的研究,我们无法在iOS中获得NFC标签的UID,但可以在Android中获得。如果我们使用UID和我的组合键,那么它似乎可以工作。但是我已经读到有些中国供应商提供了NFC标签,而且序列号也是可重写的。因此,这似乎不是一个好的解决方案。

其他应用如何安全地使用NFC进行付款?或如何唯一识别NFC标签?

我的R&D参考链接是

https://www.taptrack.com/article/blog/with-ios12-apple-has-done-its-part-now-its-time-for-nfc-developers-to-do-ours/

Serials on NFC Tags - truly unique? cloneable?

https://help.gototags.com/article/reading-nfc-chips-uid-ios/

0 个答案:

没有答案